99ri在线观看,日韩喷潮,欧美日本日韩

1月23日，波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個嚴(yán)重漏洞。有專家稱黑客利用瑞星的漏洞可以獲得系統(tǒng)控制權(quán)，把用戶的電腦變成“批量抓雞工具”。五天后，瑞星公司發(fā)聲明稱這兩個漏洞均已在09年5月徹底修復(fù)。

1月23日，波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個嚴(yán)重漏洞。有專家稱黑客利用瑞星的漏洞可以獲得系統(tǒng)控制權(quán)，把用戶的電腦變成“批量抓雞工具”。五天后，瑞星公司發(fā)聲明稱這兩個漏洞均已在09年5月徹底修復(fù)。但是，南京大學(xué)計算機(jī)系軟件小組發(fā)現(xiàn)這兩個漏洞仍然存在，一旦被黑客利用，將導(dǎo)致巨大的安全風(fēng)險。

360安全專家經(jīng)過分析，發(fā)現(xiàn)瑞星的漏洞不僅危害瑞星用戶，還可能被黑客用來攻擊包括360在內(nèi)的所有安全軟件�？紤]到瑞星未給用戶提供修復(fù)工具，360安全中心為此緊急研發(fā)了臨時補(bǔ)丁，供瑞星用戶下載安裝。

據(jù)NT Internals披露，此次曝光的是兩個“本地提權(quán)”0day漏洞，漏洞信息早在08年9月和09年4月即已分別報告給瑞星，但至今第一個漏洞仍然僅僅是“部分修復(fù)”，第二個漏洞則完全沒有修復(fù)，隨時有被黑客利用的可能，因此不得不曝光予以警示。

南京大學(xué)軟件小組在博客中表示：安全軟件存在這樣嚴(yán)重的安全漏洞非常罕見。瑞星的第二個漏洞不但完全沒有修復(fù)，利用方式也非常簡單，可以使黑客獲得系統(tǒng)最高權(quán)限，讓用戶電腦以及政府機(jī)構(gòu)和企業(yè)的內(nèi)網(wǎng)完全喪失防御能力。而第一個漏洞盡管被部分修復(fù)，黑客仍可以將存在漏洞的瑞星驅(qū)動文件提取出來，用來“武裝”自己制作的木馬，以突破其它安全軟件的防御（安全軟件通常都會放行帶瑞星數(shù)字簽名的驅(qū)動文件），所以即便沒有安裝瑞星的電腦也有可能因為這個漏洞而遭殃。

360安全專家表示，360的驗證結(jié)果與NT Internals和南京大學(xué)軟件小組完全一致。360工程師測試后發(fā)現(xiàn)，這兩個漏洞至少影響瑞星殺毒軟件的2008、2009、2010三個主要版本，可以被用來突破、關(guān)閉所有安防系統(tǒng)。目前國外安全論壇上已出現(xiàn)針對瑞星漏洞的攻擊代碼，按以往規(guī)律，一旦攻擊代碼大面積擴(kuò)散，針對瑞星用戶的大規(guī)模攻擊隨時可能爆發(fā)。360安全中心表示，360研發(fā)的臨時補(bǔ)丁可以修復(fù)瑞星的漏洞，并可以為瑞星公司提供相應(yīng)的技術(shù)支持。在瑞星徹底修復(fù)這兩個漏洞并對所有用戶進(jìn)行升級之前，360安全專家建議瑞星用戶盡快安裝360公司提供的臨時補(bǔ)丁。

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　九城CEO陳曉薇疑似辭職九城員工：無法求證

1月28日有消息稱，第九城市總裁陳曉薇已經(jīng)正式向董事會提出辭職，目前九城尚未對此發(fā)表官方言論。記者隨后致電九城副總裁TONY，但對方手機(jī)提示已關(guān)機(jī)。 1月28日有消息稱，第九城市總裁陳曉薇已經(jīng)正式向董事會提出辭職>>>詳細(xì)閱讀

本文標(biāo)題：瑞星殺毒軟件曝出高危漏洞 360緊急提供臨時補(bǔ)丁

地址：http://m.sh-jijian.com/a/01/20111231/252678.html

1/2 1 2 下一頁